Hackeri au reușit să sustragă date precum starea civilă, data nașterii, numărul de securitate socială, numele asigurătorului de sănătate și acoperirea oferită de polița de asigurare a persoanelor afectate, a anunțat Autoritatea franceză pentru Protecția Datelor care a arătat că „nu au fost sustrase detalii bancare, date medicale, adrese poștale, numere de telefon sau adrese de e-mail”.
Atacul s-a desfășurat de la începutul acestei luni și a exploatat două breșe de securitate ale companiilor de asigurări medicale – Viamedis și Almerys. Ambele gestionează plăți pentru asigurările de sănătate în Franța.
Potrivit Viamedis, metoda hackerilor a fost phishingul. Astfel, ei au reușit să fure credențialele de acces ale unor specialiști din domeniul sănătății și să pătrundă în sistem. Almerys susține că atacatorii nu au pătruns în sistemul său central, dar au accesat un portal folosit de angajați.
Specialiștii spun că hackerii ar putea folosi aceste informații pentru a atacuri suplimentare care ar putea îmsemna inclusiv furturi de identitate.